Bitcoin(BTC)$54,342.000.95%
Ethereum(ETH)$2,282.092.44%
Tether(USDT)$1.000.03%
BNB(BNB)$494.502.12%
Solana(SOL)$128.132.64%
USDC(USDC)$1.000.00%
XRP(XRP)$0.531.17%
Lido Staked Ether(STETH)$2,281.152.45%
Dogecoin(DOGE)$0.0958884.06%
TRON(TRX)$0.1518392.30%
Контракт Unibot на експлойт на суму 560 тис. дол. США обриває ціну токена більш ніж на 40%
Повідомляється, що новий контракт, розгорнутий 29 жовтня Unibot, популярним ботом Telegram, який використовується для переслідування угод на децентралізованій біржі Uniswap, був використаний для отримання приблизно 560 000 доларів США в різних мемкойнах від користувачів.
31 жовтня аналітична фірма блокчейну Scopescan попередила користувачів Unibot про триваючий злом Unibot, який залишився непоміченим. Експлойт за нещодавно розгорнутим контрактом Unibot виснажив криптохолдинги кількох користувачів.
.@TeamUnibot здається експлуатованим, експлуататор передає мемекойни з #unibot користувачів і обмінює їх на $ETH зараз.
Поточний розмір експлойту становить ~560 тисяч доларів США
Адреса експлуататора:https://t.co/ysyTmgUAit pic.twitter.com/MF85Fdk892
— Scopescan ( . ) (@0xScopescan) 31 жовтня 2023 р
Пізніше Unibot підтвердив злом, розкривши початкові деталі:
«Ми зіткнулися з експлойтом підтвердження маркера на нашому новому маршрутизаторі та призупинили наш маршрутизатор, щоб усунути проблему».
На тлі триваючих розслідувань Unibot і дослідників блокчейну Scopescan порадив користувачам відкликати схвалення для використаного контракту (0x126c9FbaB3A2FCA24eDfd17322E71a5e36E91865) і перемістити кошти в новий гаманець.
Хакер перебуває в процесі конвертації вкрадених мемкойнів в ефір (ETH), блокчейн даних з шоу Scopescan.
Як видно вище, ринок негативно відреагував на розвиток подій, оскільки ціна токена UNIBOT одразу впала на 42,7% за одну годину — з $57,56 до $32,94. Однак на момент написання статті ціна токена намагається відновитися.
Ми зіткнулися з експлойтом підтвердження маркера на нашому новому маршрутизаторі та призупинили наш маршрутизатор, щоб усунути проблему.
Будь-які кошти, втрачені через помилку на нашому новому маршрутизаторі, будуть компенсовані. Ваші ключі та гаманці в безпеці.
Ми опублікуємо детальну відповідь після завершення розслідування.
— Unibot (@TeamUnibot) 31 жовтня 2023 р
Unibot зобов’язався виплатити компенсацію всім користувачам, які втратили кошти через використання контракту. Щотижневі дані про транзакції показують, що криптовалюти, такі як Joe (JOE), UNIBOT і BeerusCat (BCAT), становлять основну частину здобичі.
Cointelegraph також дізнався від Scopescan, що адреса 0x835B, яка ідентична використаній адресі, була розгорнута та використовується для отримання токенів від нічого не підозрюючих жертв.
Unibot поки не відповів на запит Cointelegraph про коментар.
пов’язані: Криптоботи Telegram набирають обертів на ринку: Binance Research
Подібний контракт експлойт нещодавно злив 280 ETH з користувачів Maestrobotsгрупа криптовалютних ботів у програмі Telegram Messenger.
У наступні дні Maestrobots заплатив загалом 610 ETH із власного доходу, щоб покрити всі втрати користувачів, посилаючись на відсутність ліквідності для викупу втрачених токенів:
«Тож ми компенсували постраждалих користувачів еквівалентом їхніх токенів у ETH і збільшили цю суму на 20%, тому що ви на це заслуговуєте. Ці відшкодування коштують 334 ETH».
Фірма безпеки блокчейнів CertiK підтвердила Cointelegraph, що їй вдалося виявити транзакції, які показують компенсацію в розмірі 334 ETH, виплачену користувачам від Maestro.
Журнал: Повторне ставлення Ethereum: інновація блокчейну чи небезпечний картковий будинок?
